商用密码产品品种和型申请材料模版通用产品类.docx

商用密码产品品种和型申请材料模版通用产品类.docx

《商用密码产品品种和型申请材料模版通用产品类.docx》由会员分享，可在线阅读，更多相关《商用密码产品品种和型申请材料模版通用产品类.docx（14页珍藏版）》请在冰豆网上搜索。

商用密码产品品种和型申请材料模版通用产品类

附件2

商用密码产品品种和型号

申请材料

（通用产品类）

项目名称：

申报单位：

（加盖单位公章）

年月日

编制说明

1.本材料由产品研制单位编写并提交，包括商用密码产品品种和型号申请书、具有独立法人资格的证明材料、商用密码产品相关技术材料、具有与生产商用密码产品相适应的质量保证能力和信用状况的证明材料共4个部分。

2.编写要求：

（1）语言规范、文字简练、重点突出、描述清晰、内容全面、附件齐全；

（2）采用A4幅面，上边距2.5厘米，下、左、右边距均为2厘米；正文内容宋体四号字，1.5倍行距，标题加黑并可适当增加字号；各部分应单独编排目录和页码；

（3）涉及到的外文缩写要注明全称，采用的商用密码产品应给出准确完整的型号；

（4）材料内容不得涉及国家秘密；

（5）材料中有关描述应与产品最新状态保持一致；

3.提交要求：

（1）简易胶装并使用彩色纸张隔开各部分，加盖单位公章，同时提交电子版光盘；

（2）一式2份，国家密码管理局和申请单位所在省（区、市）密码管理部门各一份；

（3）正式提交时，请删除本文档编制说明性内容（楷体）；

（4）涉及落款日期应以材料最后提交时间为准。

一、商用密码产品品种和型号申请书

二、具有独立法人资格的证明材料

三、商用密码产品相关技术材料

1．技术工作总结报告

2．安全性设计报告

3．用户手册

四、具有与生产商用密码产品相适应的质量保证能力和信用状况的证明材料

一、商用密码产品品种和型号申请书

商用密码产品品种和型号申请书

XX省（区、市）密码管理局并报国家密码管理局：

按照国家商用密码管理和标准规范相关要求，我单位研制了（产品名称），（产品形态、支持算法、密码功能、应用场合等简要描述，一页以内），现依据有关规定，提出商用密码产品品种和型号申请，请予审批。

（单位名称，加盖公章）

年月日

联系人：

联系电话：

二、具有独立法人资格的证明文件

（工商行政管理部门制发的《营业执照》副本复印件，或者事业单位登记管理机关颁发的《事业单位法人证书》复印件，并加盖申请单位公章）

三、商用密码产品相关技术材料

技术工作总结报告

1.项目概述

简述产品的基本组成、主要功能、遵循标准、采用的密码算法和已经审批的商用密码产品及型号等，可以拓扑图等形式展现应用领域或典型应用场景，并附有产品整体照片和软硬件版本号截图。

2.研制背景和意义

简明扼要、实事求是的对产品进行需求分析，及其在信息安全领域中所处的地位、所起的作用、目标市场和预期经济效益分析等。

3.主要研制过程

研制工作组织实施情况，如采取的质量、进度管理措施；硬件开发、软件开发、硬件组装和测试环境；分阶段描述工作进度并细化到年月，以及各阶段遇到的主要困难和解决办法。

4.设计原则

阐述产品设计、研制过程中在标准化、创新性、可靠性、可操作性、兼容性、适用性、易用性、经济效益等方面的主要考虑和遵循的原则。

请在此详细列出产品所遵循的标准规范，包括但不限于密码相关标准。

5.组成框图

1

2

3

4

5

5.1硬件组成

以逻辑框图形式给出产品的硬件组成，并简要描述每个功能模块或部件的功能、作用及其相互之间的关系。

列出产品每个硬件组成部分的技术研发情况，如自主研发、直接购买、购买后定制等，以及产品硬件组成部分的国产化率。

如为自主研发，应明确其功能作用；如为直接购买，应给出生产厂家和型号；如为购买后定制，应给出对原产品的改动之处。

5.2软件组成

以逻辑框图形式给出产品的软件组成，并简要描述每个功能模块或部件的功能、作用及其相互之间的关系。

列出产品每个软件组成部分的技术研发情况，如自主研发、直接购买、购买后定制等，以及产品软件组成部分的国产化率。

如为自主研发，应明确其功能作用；如为直接购买，应给出生产厂家和型号；如为购买后定制，应给出对原产品的改动之处。

6.工作原理

1

2

3

4

5

6

6.1主要功能实现原理

围绕产品实现的主要功能，详细描述其实现原理。

6.2主要组成部分工作原理

阐述各组成模块或部件的结构、原理、接口和技术实现方式。

对于随机数产生、数据加解密等密码模块或部件，应详细描述工作机理。

7.工作流程

7

7.1主要工程流程

围绕产品实现的各项功能，详细描述各组成模块或部件之间的动态交互关系及具体步骤。

应采取图表形式，并附以文字说明。

7.2工作状态转换

列出产品具有的各种工作状态及其互相转换的条件、路径。

应采用图表形式，并附以文字说明。

8.关键技术及创新点

分别阐述产品在技术实现、应用模式、运维管理等方面所采用或突破的关键技术，详细描述解决的方法及达到的效果，以及据此产生的创新点，并客观分析其创新水平。

9.国内外同类产品比较

对国内外同类产品、厂商、应用等情况进行描述，并客观准确的从技术指标、运维管理、应用功能、标准化等方面与主流产品进行比较，可采取表格形式。

10.逻辑框图和电路原理图

给出产品详细的软件架构图，电路设计原理图，应保证提供图片的完整清晰，主要元器件或部件应清晰可辨。

11.主要器件及说明

以表格形式列出产品所采用的主要元器件、软硬件模块、IP核、产品设备的名称、型号、数量、生产商（含国别）和主要技术参数。

12.主要技术指标

主要包括性能指标（如加解密速率、签名/验证速率、存储容量、响应时间等）、可靠性参数（如MTBF、使用寿命等）、物理特性（如外形尺寸、重量等）、电气特性（如总线形式、工作电源、功耗、电磁屏蔽效能等）、环境参数（如温度、湿度、大气压等）。

13.主要开发人员名单

以表格形式给出产品主要开发人员基本情况，如姓名、毕业院校、学历、专业、工作年限、职称/职务及在本产品研发过程中的职责，至少应包括项目经理、架构设计、软件开发、硬件开发、测试等人员。

附件：

1.印制版图及实物图

2.软件流程图

3.程序清单

4.例行试验和环境适应性等报告

5.产品一致性承诺书

附件1

印制版图及实物图

（提供产品的印制版图，以及产品正面、侧面、背板及关键部件实物的彩色照片，应保证图片完整清晰）

附件2

软件流程图

产品主要功能和主控程序的软件流程图。

附件3

程序清单

以表格形式描述提供的程序文件清单及其主要功能，并用光盘提供所有源程序的电子版。

附件4

例行试验和环境适应性报告

根据产品相关技术规范对环境适应性检测的要求，以及研制单位声称的关键环境参数，提供由第三方机构出具的产品环境适应性、可靠性等指标的检测报告复印件，或者研制单位的自测试报告，并加盖公章。

本附件自愿提供。

附件5

产品一致性承诺书

国家密码管理局：

我单位郑重承诺：

1.本申报材料描述的所有内容与实际产品是一致的，且在产品测试/检测、资料审查、安全性审查等环节始终保持本申报材料以及其他送检相关材料与实际产品的一致性。

2.产品使用了XXX（本产品使用的所有的取得商用密码产品型号证书的产品批准型号）等商用密码产品，含有XXX（产品含有的算法要全部写明）等密码算法，支持XXX（对外提供功能的算法名称）等密码算法，遵循XXX等密码行业标准。

3.提供的密码源程序编制是正确的，与产品中实际运行的程序是一致的。

4.保证实际生产销售的产品在体系架构、支持的密码算法或密码协议、密码部件、密码功能、密钥管理机制、安全防护措施、遵循的密码相关标准规范等方面与取得商用密码产品型号证书时提供的样品相一致。

5.本申报材料及其对应产品不包含其他任何组织或单位的知识产权或已通过合法方式取得。

6.自愿如实于1月31日前向所在省、区、市密码管理部门并国家密码管理局报告本单位上一年度商用密码产品销售情况。

如违反上述承诺，我单位自愿承担包括法律责任在内的一切后果。

XXX单位（盖章）

年月日

安全性设计报告

1.安全性需求分析

针对产品的应用领域和应用环境，从信息安全的角度分析应用面临的安全风险以及产品本身可能存在的安全威胁，提出产品安全性设计总体目标，需要提供的密码功能以及安全防护要求等。

2.安全性设计

围绕上述安全性需求分析，从如下方面阐述产品安全性设计及其实现方式：

（1）密码算法

包括使用密码算法种类、工作模式及其用途，各密码算法实现方式（软件、硬件、软硬结合等）。

（2）密钥管理

密钥管理体系或逻辑结构、密钥种类、密钥长度、用途及与对应密码算法的关系，可采取表格形式并附以文字说明；各类密钥和关键敏感数据的生成、分发、使用、存储、备份、更换、销毁等全生命周期管理。

（3）密码协议

针对通信保护、安全认证、密钥协商等密码协议，分别描述协议用途、安全目标、协议要素（包含协议主体、使用的算法和工作模式、密钥等）、协议流程、协议数据结构等。

（4）角色及其管理策略

说明角色及其管理策略设计原则，描述定义的各类角色、权限定义、身份认证机制、系统服务访问控制策略等。

（5）软件安全

描述自主设计开发的软件安全性设计和完整性保护措施，以及使用的操作系统、数据库、防火墙、防病毒、入侵检测等第三方软件来源、版本号和安全增强措施。

（6）硬件安全

针对常见的各类物理攻击手段，实现的各类静态安全保护和运行时动态防护措施，包括上电、复位和运行中的硬件、密码算法、随机数自检方式和检查内容，掉电保护及电磁兼容性措施，以及防窥探、防拆卸、防解剖等物理防护措施。

（7）应用安全

描述针对产品主要业务安全需求进行的硬件、业务流程、数据格式、使用方式等方面的安全性设计。

（8）运行安全

描述数据备份及恢复、服务连续性保障措施，本地或远程管理的安全措施；以及产品运行环境的安全防护设计；描述日志审计的设计策略，记录信息的主要类型和主要内容等。

（9）研发生产管理安全

描述产品的软硬件开发、测试、生产、制造环境，人员管理，制度建设、质量和服务保障等安全性相关措施。

（10）其他安全性设计

上述内容，如产品不涉及相关内容，可不予描述。

如不描述，请注意编号连续。

3.安全性分析与评估

针对安全性需求分析，结合产品采取的安全性设计，分析产品达到的实际目标，并与预期的安全性设计总体目标进行评估。

用户手册

用户手册

描述产品支持的密码算法、软硬件环境、具备功能、主要技术指标和操作指南，指导用户安装、使用产品。

对于密码卡、智能密码钥匙、智能IC卡、密码机等基础类密码产品，应提供包含主要函数接口/指令集等内容的二次开发手册。

用户手册中提及的密码算法、主要功能、密码部件应与前述技术工作总结报告和安全性设计报告内容一致。

四、具有与生产商用密码产品相适应的

质量保证能力和信用状况的证明材料

（初次申请商用密码产品品种和型号）

1.基本情况

单位名称

单位地址

邮政编码

经济性质

主管部门

单位网址

成立时间

员工总数

研发人员数

法定

代表人

姓名

性别

（黏贴照片处）

国籍

职务

政治面貌

固定电话

移动电话

电子邮箱

身份证

商用密码业务

负责人

姓名

性别

职务

政治面貌

固定电话

移动电话

电子信箱

身份证号

商用密码业务

联系人

姓名

性别

职务

政治面貌

固定电话

移动电话

电子信箱

身份证号

资产情况

注册资金

流动资金

固定资产

资本结构

（各股东姓名/名称、比例、国籍/注册地）

2.

公司概况

本公司主要业务领域、生产经营、人才力量、上市、知识产权、参股或者控制其他公司等情况。

本公司主要管理人员的简历，至少包括法人代表、总经理/总裁、市场销售负责人、技术负责人等；每人简历至少应包括姓名、国籍、本单位职务及其他社会职务、教育经历、主要工作经历、取得的主要成果、有无违法犯罪情况等内容。

3.

技术力量

主要技术人员登记表

姓名

性别

职称

黏贴照片处

国籍

政治面貌

身份证号

联系电话

毕业院校、

专业及时间

学位

现工作部门

技术方向

工作简历：

（请注意：

每位技术人员一页）

专业特长及现从事的工作：

工作成就：

4.研发生产条件

（1）从事商用密码产品研发的基础环境和条件，如申请单位整体办公条件、开发环境和工具、测试仿真环境和工具、安全保密环境等；

（2）从事商用密码产品生产的基础环境和条件，如生产线建设运行情况、关键器件或组件对外协作代工情况、生产工艺与流程、出厂质量检验手段和措施等；

（3）其他确保研发、生产工作顺利稳定开展的支撑条件。

5.管理体系及相关资质

请简要描述单位相关管理制度及措施，主要用于证明申请单位具有与研制商用密码产品相适应的质量保证能力、安全管理能力、技术支持和售后服务保障能力。

已获得的其他机构颁发的资质证书，自愿提供复印件。

如提供，请加盖申请单位公章。

6.其他说明的事项

如涉及法律诉讼或行政处罚，请在此一并说明。

（再次申请商用密码产品品种和型号）

1.已审批过的商用密码产品及其销售应用情况；

2.其他需要说明的事项。

包括但不限于：

自上次申请商用密码品种和型号，申请单位在研发生产、质量保障、安全管理和服务保障等方面，以及重要人事、实际控制人发生的重要变化。

如涉及法律诉讼或行政处罚，请在此一并说明。

说明：

如为初次申请，请删除本模板再次申请的相关描述；如为再次申请，请删除本模板初次申请的相关描述。